CVE-2024-7714

Plugin “AI ChatBot with ChatGPT and Content Generator by AYS” para WordPress, versões anteriores à 2.1.0

O problema está relacionado a controles de acesso insuficientes no plugin AI ChatBot com ChatGPT e Content Generator da AYS para WordPress, permitindo que um usuário não autenticado desconecte o plugin do OpenAI. Isso pode ser feito por meio de várias ações acessíveis: ays chatgpt disconnect, ays chatgpt connect e ays chatgpt save feedback.

Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações ays chatgpt disconnect, ays chatgpt connect e ays chatgpt save feedback para impedir a desconexão não autorizada do OpenAI.